Connettere gli account GCP

  • 12 minuti

L'onboarding dell'account GCP in Microsoft Defender for Cloud integra GCP Security Command e Defender for Cloud. Defender for Cloud assicura quindi visibilità e protezione in entrambi gli ambienti cloud per offrire:

  • Rilevamento degli errori di configurazione per la sicurezza

  • Un'unica visualizzazione che mostra le raccomandazioni di Defender for Cloud e i risultati di GCP Security Command Center

  • Incorporazione delle risorse GCP nei calcoli dei punteggi di sicurezza di Defender for Cloud

  • Integrazione delle raccomandazioni di GCP Security Command Center basate sullo standard CIS nel dashboard di conformità alle normative di Defender for Cloud

Lo screenshot seguente mostra i progetti GCP visualizzati nel dashboard di panoramica di Defender for Cloud.

Screenshot of the G C P project overview settings.

Seguire la procedura seguente per creare il connettore cloud GCP.

Configurare GCP Security Command Center con Security Health Analytics

Per tutti i progetti GCP nell'organizzazione occorre anche:

  • Configurare GCP Security Command Center seguendo queste istruzioni della documentazione di GCP.

  • Abilitare Security Health Analytics seguendo queste istruzioni della documentazione di GCP.

  • Verificare che sia presente un flusso di dati verso Security Command Center.

Le istruzioni per la connessione dell'ambiente GCP per la configurazione della sicurezza seguono le raccomandazioni di Google per l'utilizzo della sicurezza. L'integrazione usa Google Security Command Center e utilizzerà altre risorse che potrebbero influire sulla fatturazione.

Quando si abilita Security Health Analytics per la prima volta, per la disponibilità dei dati potrebbe essere necessario attendere alcune ore.

Abilitare l'API di GCP Security Command Center

  1. Nella libreria di API di Google Cloud Console selezionare il progetto che si vuole connettere al Centro sicurezza di Azure.

  2. Nella libreria di API trovare e selezionare l'API Security Command Center.

  3. Nella pagina dell'API selezionare ABILITA.

Creare un account del servizio dedicato per l'integrazione della configurazione della sicurezza

  1. Nella console di GCP selezionare il progetto che si vuole connettere al Centro sicurezza.

  2. In Menu di navigazione, nelle opzioni di IAM e amministratore, selezionare Account di servizio.

  3. Selezionare CREA ACCOUNT DI SERVIZIO.

  4. Immettere un nome per l'account e selezionare Crea.

  5. In Ruolo selezionare Visualizzatore amministratore Centro sicurezza e quindi selezionare Continua.

  6. La sezione Concedi agli utenti l'accesso a questo account di servizio è facoltativa. Seleziona Fatto.

  7. Copiare il valore dell'indirizzo di posta elettronica dell'account del servizio creato e salvarlo per poterlo usare successivamente.

  8. In Menu di navigazione, nelle opzioni di IAM e amministratore, selezionare IAM

  9. Passare al livello di organizzazione.

  10. Selezionare AGGIUNGI.

  11. Nel campo Nuovi membri incollare il valore dell'indirizzo di posta elettronica copiato in precedenza.

  12. Selezionare il ruolo Visualizzatore amministratore Centro sicurezza e quindi selezionare Salva.

Creare una chiave privata per l'account del servizio dedicato

Passare al livello di progetto.

  1. In Menu di navigazione, nelle opzioni di IAM e amministratore, selezionare Account di servizio.

  2. Aprire l'account del servizio dedicato e selezionare Modifica.

  3. Nella sezione Chiavi selezionare AGGIUNGI CHIAVE e quindi Crea nuova chiave.

  4. Nella schermata Crea chiave privata selezionare JSON e quindi selezionare CREA.

  5. Salvare il file JSON per usarlo in seguito.

Connettere GCP a Defender for Cloud

  1. Dal menu di Defender for Cloud selezionare Connettori cloud.

  2. Selezionare Aggiungi un account GCP.

  3. Nella pagina di onboarding eseguire le operazioni seguenti e quindi selezionare Avanti.

  4. Convalidare la sottoscrizione scelta.

  5. Nel campo Nome visualizzato immettere un nome visualizzato per il connettore.

  6. Nel campo ID organizzazione immettere l'ID dell'organizzazione.

  7. Nella casella File chiave privata, passare al file JSON scaricato al passaggio precedente. Creare una chiave privata per l'account del servizio dedicato.

Conferma

Dopo aver creato correttamente il connettore e aver configurato GCP Security Command Center:

  • Gli standard CIS per GCP verranno visualizzati nel dashboard di conformità alle normative di Defender for Cloud.

  • Suggerimenti per la sicurezza relativi alle risorse GCP verranno visualizzati nel portale del Centro sicurezza e nel dashboard di conformità alle normative 5-10 minuti dopo il completamento dell'onboarding:

Screenshot of the G C P resources in recommendations